「SSL」に関する記事 (79 / 100ページ)

SSL Visibility Appliance における RST パケットの生成に関する問題

Blue Coat が提供する SSL Visibility Appliance は、特定のウェブブラウザから HTTPS リクエストを受け付けた際に、誤ったシーケンス番号を持つ

2017.05.24 JVN

2017 年 5 月のセキュリティ更新プログラム (月例)

2017 年 5 月 10 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。 Internet Explorer Microsof

2017.05.10 マイクロソフト セキュリティチーム

4010323 - SSL/TLS 証明書の SHA-1 廃止 - バージョン: 1.0

このアドバイザリの目的は何ですか? このアドバイザリの目的は、SHA-1 ハッシュ アルゴリズムを使って署名された X.509 デジタル証明書を使用する特定のアプリケーションのリス

2017.05.09 Microsoft セキュリティ アドバイザリ

スマートフォンアプリ「Space Coast Credit Union SCCU Mobile」における SSL サーバ証明書の検証不備の脆弱性

証明書の検証不備 (CWE-295) - CVE-2017-3213 スマートフォンアプリ「Space Coast Credit Union SCCU Mobile」はバンキングア

2017.05.08 JVN

iOS アプリ「Think Mutual Bank Mobile Banking App」に SSL サーバ証明書の検証不備の脆弱性

iOS アプリ「Think Mutual Bank Mobile Banking App」は、HTTPS 接続において SSL サーバ証明書を正しく検証しないため、中間者攻撃 (m

2017.05.08 JVN

Mozilla、Symantecが発行した証明書の信頼性回復に関する議論に参戦

Symantecおよびパートナー企業が発行したSSL/TLS証明書の信頼性回復に関する議論にMozillaも参加するようだ。MozillaのGervase Markham氏がSym

2017.05.05 スラド

Chrome 62、より多くの場面でHTTP接続ページの安全性に関する警告が表示されるようになる

Googleが10月にリリースを予定しているChrome 62では、より多くの場面でHTTP接続ページの安全性に関する警告メッセージが表示されることになるようだ(Google Se

2017.05.04 スラド

一部の大手サイトでTLS 1.0無効化が始まる

あるAnonymous Coward 曰く、TLS 1.0の無効化は2015年頃から叫ばれていたものの、様々な問題があり延期するサイトが多かった。しかし、とうとうTLS 1.0を無

2017.05.03 スラド

銀行狙う高度なマルウェア「TrickBot」、標的を拡大

TrickBotの中核は、前身であるデータを盗むトロイの木馬「Dyre」と同様に、ブラウザを不正操作する手法が特徴だ。 　だが、英国の銀行に対する攻撃では、リダイレクション攻撃

2017.05.02 ZDNet Japan

銀行狙う高度なマルウェア「TrickBot」、標的を拡大

TrickBotの中核は、前身であるデータを盗むトロイの木馬「Dyre」と同様に、ブラウザを不正操作する手法が特徴だ。 　だが、英国の銀行に対する攻撃では、リダイレクション攻撃

2017.05.02 ZDNet Japan